<?php
/*editar cuenta*/

require('../modelo/db_config.php');
include ('../modelo/user_exist.php');

   
   $bandera=true;
   $today_date = date('Y-m-d');
   
   if(empty($_POST['hidden_id']))
   {
	   $id_user = '0';
   }
   else
   {
	  $id_user = $_POST['hidden_id']; 
   }

   $namer = trim($_POST['name_reg']);
   $lastname = trim($_POST['apellidos_reg']);
   $date_user = trim($_POST['lb_date']);
   $mail_user = trim($_POST['mail_reg']);
   //$cvemedica = $_POST['clavemedica_reg'];
   $user = trim($_POST['user_reg']);
   $pass = trim($_POST['passwd_reg']);
   $pass_rep = trim($_POST['passwd_new']);
   

   if(isset($_POST['editar_nombre']))  //boton guardar nombre
   {
		$error="Error: ".'<br>';
		
		if($namer=='')
		{
			$error=$error."* Falta ingresar nombre".'<br>';
			$bandera=false;
			$opcion=1;
		}
		
		if(strlen($namer) > 50 && strlen($namer)!='')
		{
			$error=$error."* El nombre no debe superar 50 caracteres".'<br>';
			$bandera=false;
			$opcion=1;
		}
		
		if(!preg_match("/^[a-zA-ZñÑáéíóúÁÉÍÓÚ\s]{2,50}/",$namer))
		{
			$error=$error."* El nombre debe contener solo caracteres".'<br>';
			$bandera=false;
			$opcion=1;
		}
		if($bandera!=false) 
		{
			$db_conection=mysql_connect("localhost","root","busters7");
			mysql_select_db("gecime",$db_conection);
   
			   $sql=mysql_query(
			   "UPDATE pacientes set nombre='".$namer."' WHERE id='".$id_user."';");

				if ($sql)
				 {
					$update_success = true;
					/*session_destroy();*/
					
					/*reseteando la sesion con los valores actualizados*/
					
					$select_user="select * from pacientes
							  where 
							  id = '".$id_user."';";
							  
					$get_user=mysql_query($select_user,$db_conection);
					$user_active=mysql_num_rows($get_user);
					
					session_start();
					$_SESSION["autenticacion"]="Yes";
					$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
					$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
					$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
					$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
					$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
					$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
					$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
					
					echo"<script type=\"text/javascript\">
					alert('Su Nombre ha sido Actualizado con éxito');
					window.location='../vistas/edit_account.php';</script>"; 
					
				 }
				 else
				 {
					die('Error: ' . mysql_error());
					$in_error = "Error al modificar usuario.";
					$update_success = false; 
				 }
				mysql_close($db_conection);
		}
   }
   
   
   if(isset($_POST['editar_apellidos']))  //boton guardar apellidos
   {
	   $error="Error: ".'<br>';
	   
		if($lastname=='')
		{
			
			$error=$error."* Falta ingresar apellidos".'<br>';
			$bandera=false;
			$opcion=2;
		}
		
		
		if(strlen($lastname) > 50)
		{
			$error=$error."* Los apellidos no deben superar 25 caracteres".'<br>';
			$bandera=false;
			$opcion=2;
		}
		
		if(!preg_match("/^[a-zA-ZñÑáéíóúÁÉÍÓÚ\s]{2,50}/",$lastname))
		{
			$error=$error."* Los apellidos deben contener solo caracteres".'<br>';
			$bandera=false;
			$opcion=2;
		}
		if($bandera!=false) 
		{
			
			$db_conection=mysql_connect("localhost","root","busters7");
			mysql_select_db("gecime",$db_conection);
   
			   $sql=mysql_query(
			   "UPDATE pacientes set apellido='".$lastname."' WHERE id='".$id_user."';");

				if ($sql)
				 {
					$update_success = true;
					/*session_destroy();*/
					
					/*reseteando la sesion con los valores actualizados*/
					
					$select_user="select * from pacientes
							  where 
							  id = '".$id_user."';";
							  
					$get_user=mysql_query($select_user,$db_conection);
					$user_active=mysql_num_rows($get_user);
					
					session_start();
					$_SESSION["autenticacion"]="Yes";
					$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
					$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
					$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
					$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
					$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
					$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
					$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
					
					echo"<script type=\"text/javascript\">
					alert('Sus Apellidos han sido Actualizados con éxito');
					window.location='../vistas/edit_account.php';</script>"; 
					
				 }
				 else
				 {
					die('Error: ' . mysql_error());
					$in_error = "Error al modificar el usuario.";
					$update_success = false; 
				 }
				mysql_close($db_conection);	
			
		}
  
   }
   
   
   
   if(isset($_POST['editar_nacimiento']))  //boton guardar fecha de nacimiento
   {
			$error="Error: ".'<br>';
			
			if($date_user=='')
			{
				
				$error=$error."* Falta ingresar fecha de Nacimiento".'<br>';
				$bandera=false;
				$opcion=3;
			}
			
			if($today_date<$date_user && $date_user!='')
			{
				$error=$error."* Fecha de Nacimiento Inválida".'<br>';
				$bandera=false;
				$opcion=3;
			}
			
			if(strlen($date_user)>10)
			{
				$error=$error."* La fecha de Nacimiento es inválida".'<br>';
				$bandera=false;
				$opcion=3;
			}
			if($bandera!=false) 
		    {
				$db_conection=mysql_connect("localhost","root","busters7");
				mysql_select_db("gecime",$db_conection);
   
			   $sql=mysql_query(
			   "UPDATE pacientes set fechanacimiento='".$date_user."' WHERE id='".$id_user."';");

				if ($sql)
				 {
					$update_success = true;
					/*session_destroy();*/
					
					/*reseteando la sesion con los valores actualizados*/
					
					$select_user="select * from pacientes
							  where 
							  id = '".$id_user."';";
							  
					$get_user=mysql_query($select_user,$db_conection);
					$user_active=mysql_num_rows($get_user);
					
					session_start();
					$_SESSION["autenticacion"]="Yes";
					$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
					$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
					$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
					$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
					$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
					$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
					$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
					
					echo"<script type=\"text/javascript\">
					alert('Su Fecha de Nacimiento ha sido actualizada con éxito');
					window.location='../vistas/edit_account.php';</script>"; 
					
				 }
				 else
				 {
					die('Error: ' . mysql_error());
					$in_error = "Error al modificar el usuario.";
					$update_success = false; 
				 }
				mysql_close($db_conection);	
			
			   
		    }
			
   }
   
   
   if(isset($_POST['editar_email']))  //boton guardar email
   {
		 
		 $error="Error: ".'<br>';
		 
		 if($mail_user=='')
		{
			
			$error=$error."* Falta ingresar el correo electrónico".'<br>';
			$bandera=false;
			$opcion=4;
		}
		
		if(!preg_match("/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/",$mail_user) && $mail_user!='')
		{
			
			$error=$error."* El correo electrónico es Inválido".'<br>';
			$bandera=false;
			$opcion=4;
		}
		
		/*validar que el correo no sea repetido*/
		$enlace = mysql_connect("localhost", "root", "busters7");
		mysql_select_db("gecime", $enlace);
		
					$mail_query=mysql_query("select id from pacientes
							  where 
							  email = '".$mail_user."';",$enlace);
							  
					$u_active=mysql_num_rows($mail_query);
					
			if($u_active!=0)
			{
				$error=$error."* El correo Electrónico ya esta en uso, Intenta con otro".'<br>';
				$bandera=false;
				$opcion=4;
			}
	   
	     if($bandera!=false) 
		 {
			  $db_conection=mysql_connect("localhost","root","busters7");
				mysql_select_db("gecime",$db_conection);
   
			   $sql=mysql_query(
			   "UPDATE pacientes set email='".$mail_user."' WHERE id='".$id_user."';");

				if ($sql)
				 {
					$update_success = true;
					/*session_destroy();*/
					
					/*reseteando la sesion con los valores actualizados*/
					
					$select_user="select * from pacientes
							  where 
							  id = '".$id_user."';";
							  
					$get_user=mysql_query($select_user,$db_conection);
					$user_active=mysql_num_rows($get_user);
					
					session_start();
					$_SESSION["autenticacion"]="Yes";
					$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
					$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
					$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
					$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
					$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
					$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
					$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
					
					echo"<script type=\"text/javascript\">
					alert('Su Email ha sido actualizado con éxito');
					window.location='../vistas/edit_account.php';</script>"; 
					
				 }
				 else
				 {
					die('Error: ' . mysql_error());
					$in_error = "Error al modificar el usuario.";
					$update_success = false; 
				 }
				mysql_close($db_conection);	 
		 }
   }
   
   
   
   if(isset($_POST['editar_usuario']))  //boton guardar usuarios
   {
        $error="Error: ".'<br>';
   
			if($user=='')
			{
				
				$error=$error."* Falta ingresar el nombre de Usuario".'<br>';
				$bandera=false;
				$opcion=5;
			}
			
			if(!preg_match("/^[a-z0-9_-]{3,15}$/",$user) && $user!='')
			{
				
				$error=$error."* El Nombre de Usuario debe contener al menos 3
								 caracteres alfanuméricos".'<br>';
				$bandera=false;
				$opcion=5;
			}
			
			if($user!='' && strlen($user)>15)
			{
				$error=$error."* El Nombre de Usuario no debe sobrepasar los 15 caracteres".'<br>';
				$bandera=false;
				$opcion=5;
			}
   
			
			/*validar que el usuario no sea repetido*/
			$enlace = mysql_connect("localhost", "root", "busters7");
			mysql_select_db("gecime", $enlace);
			
						$mail_query=mysql_query("select id from pacientes
								  where 
								  usuario = '".$user."';",$enlace);
								  
						$u_active=mysql_num_rows($mail_query);
						
				if($u_active!=0)
				{
					$error=$error."* El Usuario ya esta en uso, Intenta con otro".'<br>';
					$bandera=false;
					$opcion=5;
				}
			
			 
			 if($bandera!=false) 
			{
			  $db_conection=mysql_connect("localhost","root","busters7");
				mysql_select_db("gecime",$db_conection);
   
			   $sql=mysql_query(
			   "UPDATE pacientes set usuario='".$user."' WHERE id='".$id_user."';");

				if ($sql)
				 {
					$update_success = true;
					/*session_destroy();*/
					
					/*reseteando la sesion con los valores actualizados*/
					
					$select_user="select * from pacientes
							  where 
							  id = '".$id_user."';";
							  
					$get_user=mysql_query($select_user,$db_conection);
					$user_active=mysql_num_rows($get_user);
					
					session_start();
					$_SESSION["autenticacion"]="Yes";
					$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
					$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
					$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
					$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
					$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
					$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
					$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
					
					echo"<script type=\"text/javascript\">
					alert('Su Usuario ha sido actualizado con éxito');
					window.location='../vistas/edit_account.php';</script>"; 
					
				 }
				 else
				 {
					die('Error: ' . mysql_error());
					$in_error = "Error al modificar el usuario.";
					$update_success = false; 
				 }
		   mysql_close($db_conection);	 
		}

   }
   
   
   
    if(isset($_POST['editar_password']))  //boton guardar password
	{
		$error="Error: ".'<br>';
		
			if($pass=='')
			{
				
				$error=$error."* Falta ingresar la constraseña actual".'<br>';
				$bandera=false;
				$opcion=6;
			}
			
			
			if($pass!='' && strlen($pass)>20)
			{
				
				$error=$error."* La contraseña actual no puede sobrepasar los 20 caracteres
								 alfanuméricos".'<br>';
				$bandera=false;
				$opcion=6;
			}
			
			
			if($pass!='' && !preg_match("/(^(?=.*[a-z])(?=.*[A-Z])(?=.*\d){6,20}.+$)/",$pass))
			{
				
				$error=$error."* La contraseña actual debe contener mínimo 6 caracteres, con al menos una letra
								 mayúscula y un número".'<br>';
				$bandera=false;
				$opcion=6;
			}
			
			/*validar que exista la contraseña actual*/
			$enlace = mysql_connect("localhost", "root", "busters7");
			mysql_select_db("gecime", $enlace);
			
						$mail_query=mysql_query("select id from pacientes
								  where 
								  password = '".$pass."';",$enlace);
								  
						$u_active=mysql_num_rows($mail_query);
						
				if($u_active==0)
				{
					$error=$error."* La contraseña actual es incorrecta o no coincide".'<br>';
					$bandera=false;
					$opcion=6;
				}
				else
				{
					
					    if($pass_rep=='')
						{
							
							$error=$error."* Falta ingresar la constraseña nueva".'<br>';
							$bandera=false;
							$opcion=6;
						}
						
						
						if($pass_rep!='' && strlen($pass_rep)>20)
						{
							
							$error=$error."* La contraseña nueva no puede sobrepasar los 20 caracteres
											 alfanuméricos".'<br>';
							$bandera=false;
							$opcion=6;
						}
						
						
						if($pass_rep!='' && !preg_match("/(^(?=.*[a-z])(?=.*[A-Z])(?=.*\d){6,20}.+$)/",$pass_rep))
						{
							
							$error=$error."* La contraseña nueva debe contener mínimo 6 caracteres, con al menos una letra
											 mayúscula y un número".'<br>';
							$bandera=false;
							$opcion=6;
						}
						
						if($pass_rep==$pass)
						{
							
							$error=$error."* La contraseña nueva debe ser diferente a la actual".'<br>';
							$bandera=false;
							$opcion=6;
						}
	
					
					    if($bandera!=false) 
						{
						  $db_conection=mysql_connect("localhost","root","busters7");
							mysql_select_db("gecime",$db_conection);
			   
						   $sql=mysql_query(
						   "UPDATE pacientes set password='".$pass_rep."' WHERE id='".$id_user."';");

							if ($sql)
							 {
								$update_success = true;
								/*session_destroy();*/
								
								/*reseteando la sesion con los valores actualizados*/
								
								$select_user="select * from pacientes
										  where 
										  id = '".$id_user."';";
										  
								$get_user=mysql_query($select_user,$db_conection);
								$user_active=mysql_num_rows($get_user);
								
								session_start();
								$_SESSION["autenticacion"]="Yes";
								$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
								$_SESSION["usuario_id"] = mysql_result($get_user,0,"id"); 
								$_SESSION["usuario_actual"]= mysql_result($get_user,0,"usuario");
								$_SESSION["usuario_nombre"]= mysql_result($get_user,0,"nombre");
								$_SESSION["usuario_apellidos"] = mysql_result($get_user,0,"apellido");
								$_SESSION["usuario_email"] = mysql_result($get_user,0,"email");
								$_SESSION["usuario_fechaNacimiento"] = mysql_result($get_user,0,"fechanacimiento");
								
								echo"<script type=\"text/javascript\">
								alert('Su Password ha sido actualizado éxito');
								window.location='../vistas/edit_account.php';</script>"; 
								
							 }
							 else
							 {
								die('Error: ' . mysql_error());
								$in_error = "Error al modificar el usuario.";
								$update_success = false; 
							 }
							mysql_close($db_conection);	 

				       }
				   }
					
    }

?>
<!--*edicion de cuenta*/-->

<!DOCTYPE html>
<? include("../../Sesion/controles/seguridad.php");?>
<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
		<link rel="stylesheet" type="text/css" href="../vistas/css/estilo_citas.css" media="screen">
		<link rel="stylesheet" type="text/css" href="../vistas/js/jquery-ui-1.11.2.custom/jquery-ui.min.css">
		<script src="../vistas/js/jquery-ui-1.11.2.custom/external/jquery/jquery.js"></script>
		<script src="../vistas/js/jquery-ui-1.11.2.custom/jquery-ui.min.js"></script>
		<script src="../vistas/js/jquery-ui-1.11.2.custom/jquery.mask.min.js"></script>
		<script src="../vistas/js/sesion_vinculos.js"></script>
		<title>Gestión de Citas Médicas</title>	</head>
<body>
	<header id="main_header">
		<img id="getron_logo" src="../vistas/img/abc_logo.png" alt="getronTI" onclick="go_to_home()">
		<div id="header_title">
			<h3>GECIME</h3>
			<h4>Gestión de Citas Médicas </h4>
		</div>
		<div id="info_usuario">
			Bienvenido al sistema!:<br><? echo $_SESSION["usuario_actual"]; ?>
			<br><br>
				<a href="../vistas/edit_account.php" title="Editar Cuenta"><img class="btn_sesion" src="../vistas/img/edit_profile.png"></a>
				<a href="../vistas/delete_account.php" title="Eliminar Cuenta"><img class="btn_sesion" src="../vistas/img/delete_profile.png"></a>
				<a href="../../Sesion/controles/salir.php" title="Salir">
					<img class="btn_sesion" src="../vistas/img/exit_profile.png">
				</a>
		</div>
	</header>
	
	<nav id="navegacion">	
		<div id="navtitle">Editar Cuenta</div>
	</nav>
	
	<section id="opciones_edit">
		<h4 style="font-family:Verdana;">Configuración básica de la cuenta</h4>
		<form method="post">
		<div id="accordion">
			
			  <h3>Editar Nombre</h3>
			  <div class="edit_fondo">
				   <input class="btn_datos_registro" type="text" name="name_reg"
				          style="text-align:center;"
						     placeholder="Nombres Reales" value="<? echo $namer; ?>">
				   <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_nombre"></input><br><br>
							<?php if($opcion==1)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
			  <h3>Editar Apellidos</h3>
			  <div class="edit_fondo">
				  <input class="btn_datos_registro" type="text" name="apellidos_reg"
				            style="text-align:center;"
							placeholder="Paterno y Materno" value="<?php echo $lastname; ?>">
				   <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_apellidos"></input>
				          <?php if($opcion==2)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
			  <h3>Editar Fecha de Nacimiento</h3>
			  <div class="edit_fondo">
				  <input class="btn_datos_registro" id="lb_date" type="text" name="lb_date"
				            style="text-align:center;"
							placeholder="Formato: yyyy-mm-dd" value="<?php echo $date_user;  ?>">
				   <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_nacimiento"></input>
				      <?php if($opcion==3)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
			  <h3>Editar E-mail</h3>
			  <div class="edit_fondo">
				  <input class="btn_datos_registro" type="text" name="mail_reg"
				            style="text-align:center;"
							placeholder="ejemplo@correo.com" value="<?php echo $mail_user;  ?>">
				   <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_email"></input>
				   <?php if($opcion==4)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
			  <h3>Editar Usuario</h3>
			  <div class="edit_fondo">
					<input class="btn_datos_registro" type="text" name="user_reg"
					        style="text-align:center;"
							placeholder="Nombre de Usuario" value="<?php  echo $user; ?>">
				    <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_usuario"></input>
				    <?php if($opcion==5)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
			  <h3>Editar Password</h3>
			  <div class="edit_fondo">
				   <input class="btn_datos_registro" type="password"
				          style="text-align:center;" 
						           id="pass_one" name="passwd_reg"
							placeholder="Constraseña Actual"><br><br>
							
				    <input class="btn_datos_registro" type="password"
				          style="text-align:center;" 
						           id="pass_one" name="passwd_new"
							placeholder="Constraseña Nueva">
												
				    <input class="guardar_ediciones" type="submit" value="Guardar" name="editar_password"></input>
				    <?php if($opcion==6)
							{ 
							   	echo '<div id="lb_error" style="text-align:center; line-height: 30px;">'.
								    $error.'</div>'; 
							} ?>
			  </div>
		</div>
		</form>
		 <a href="../vistas/citas_home.php"><img id="img_back" src="../../Sesion/vistas/img/back.png"></a>
			<div id="btn_back" style="font-family: Verdana;">Regresar</div>
	</section>
	
	<footer id="pie_page">
		<div id="pie_derechos">
			Hospital ABC. Todos los derechos reservados.
			Desarrollado y mantenido por Getron TI.
			México D.F. 2014
		</div>
	</footer>
	
</body>
</html>
